Βασικές αρχές της περιόδου λειτουργίας
Ένα session πληρωμής (payment session), ή απλά μια περίοδος λειτουργίας, είναι ένα προσωρινό κοντέινερ για πεδία αιτημάτων που περιέχουν ευαίσθητα δεδομένα σχετικά με μια συγκεκριμένη παραγγελία. Μπορείτε να χρησιμοποιήσετε μια περίοδο λειτουργίας για να επιτρέψετε στον πληρωτή να παρέχει τις ευαίσθητες λεπτομέρειες πληρωμής του απευθείας στο Mastercard Gateway. Με αυτόν τον τρόπο μπορείτε απλώς να κάνετε αναφορά στην περίοδο λειτουργίας σε οποιοδήποτε μεταγενέστερο αίτημα συναλλαγής, χωρίς να χρειάζεται να χειρίζεστε απευθείας τις λεπτομέρειες πληρωμής. Όταν το Mastercard Gateway λαμβάνει ένα αίτημα συναλλαγής που κάνει αναφορά σε μια περίοδο λειτουργίας, σχηματίζει την τελική συναλλαγή συνδυάζοντας τα πεδία της περιόδου λειτουργίας με αυτά που δίνονται απευθείας στο αίτημα.
Η χρήση περιόδων λειτουργίας επιτρέπει πιο σύνθετες ενοποιήσεις, όπου τα διάφορα μέρη του αιτήματος δεσμεύονται σε διαφορετικά σημεία της ροής πληρωμών ή μέσω διαφορετικών καναλιών. Για παράδειγμα, οι ροές πληρωμών τόσο για Hosted Session όσο και για ορισμένους τρόπους πληρωμής, για παράδειγμα ClickToPay, χρησιμοποιούν περιόδους περιόδου λειτουργίας για τη συλλογή και αποθήκευση ευαίσθητων πληροφοριών πληρωτών. Αυτό μειώνει τις απαιτήσεις συμμόρφωσης με το PCI και το κόστος υλοποίησης, καθώς δεν χειρίζεστε ή αποθηκεύετε λεπτομέρειες πληρωμής στον διακομιστή σας.
Ο κύκλος ζωής μιας μεμονωμένης περιόδου λειτουργίας καλύπτει τα εξής:
- Τη δημιουργία της περιόδου λειτουργίας στον διακομιστή σας.
- Ενημέρωση της περιόδου λειτουργίας στον διακομιστή σας με τυχόν μη ευαίσθητες πληροφορίες που θέλετε να αποθηκεύσετε στην περίοδο λειτουργίας.
- Τη χρήση της περιόδου λειτουργίας στον ιστότοπο ή στην εφαρμογή σας για να επιτρέψετε στην πύλη να συγκεντρώσει τυχόν ευαίσθητες λεπτομέρειες πληρωμής από τον πληρωτή.
- Την αναφορά της περιόδου λειτουργίας σε συναλλαγές πληρωμής ή άλλες πράξεις στον διακομιστή σας.
Μια μεμονωμένη περίοδος λειτουργίας διαρκεί συνήθως περίπου 15 λεπτά, κατά τη διάρκεια της οποίας μπορείτε να στείλετε μία ή περισσότερες συναλλαγές πληρωμής, όπως απαιτείται.
Δημιουργία περιόδου λειτουργίας
Μπορείτε να δημιουργήσετε μια περίοδο λειτουργίας χρησιμοποιώντας την πράξη ταυτοποίηση περιόδου λειτουργίας. Η ταυτοποίηση περιόδου λειτουργίας σάς επιτρέπει να κάνετε αιτήματα API απευθείας από την εφαρμογή ή τον ιστότοπό σας (αντί από τον διακομιστή σας) και μπορεί να χρησιμοποιηθεί για αιτήματα ταυτοποίησης 3D Secure.
Η πράξη CREATE SESSION επιστρέφει τα ακόλουθα πεδία:
- session.id - Μοναδικό ID περιόδου λειτουργίας που πρέπει να δώσετε σε επόμενα αιτήματα για γίνει αναφορά στην περίοδο λειτουργίας.
- session.authenticationLimit - Το όριο που δώσατε στο αίτημα ή η προεπιλεγμένη τιμή της πύλης.
- session.aes256Key - Κλειδί που μπορείτε να χρησιμοποιήσετε για την αποκρυπτογράφηση ευαίσθητων δεδομένων που διαβιβάζονται στον ιστότοπό σας μέσω του προγράμματος περιήγησης ή της κινητής συσκευής του πληρωτή.
- session.version - Έκδοση της περιόδου λειτουργίας (session). Μπορείτε να χρησιμοποιήσετε αυτό το πεδίο για την υλοποίηση αισιόδοξου κλειδώματος του περιεχομένου της περιόδου λειτουργίας.
- session.updateStatus - Σύνοψη του αποτελέσματος της τελευταίας προσπάθειας τροποποίησης της περιόδου λειτουργίας.
| Διεύθυνση URL | https://test-nmbbank.mtf.gateway.mastercard.com/api/rest/version/72/merchant/<merchant_ID>/session |
| Μέθοδος HTTP | POST |
{
"session": {
"authenticationLimit": 25
}
}
Ενημέρωση μιας περιόδου λειτουργίας
Μπορείτε να προσθέσετε ή να ενημερώσετε πεδία αιτήματος σε μια περίοδο λειτουργίας χρησιμοποιώντας την πράξη Update Session. Σας επιτρέπει να προσθέσετε δεδομένα πληρωμής και πληρωτή σε μια περίοδο λειτουργίας που μπορεί στη συνέχεια να γίνει η είσοδος για τον προσδιορισμό του κινδύνου που συσχετίζεται με έναν πληρωτή σε μια πράξη ταυτοποίησης.
Εναλλακτικά, μπορείτε να ενημερώσετε μια περίοδο λειτουργίας χρησιμοποιώντας την πράξη UPDATE SESSION FROM WALLET με ClickToPay.
- Κατά την ενημέρωση μιας περιόδου λειτουργίας, δεν μπορείτε να καταργήσετε πεδία από αυτήν, μπορείτε μόνο να αντικαταστήσετε τις τιμές για τα υπάρχοντα πεδία.
- Η πράξη UPDATE SESSION μπορεί να χρησιμοποιηθεί στον διακομιστή σας για την προσθήκη πεδίων στην περίοδο λειτουργίας. Για να προσθέσετε ευαίσθητες πληροφορίες πληρωμής σε μια περίοδο λειτουργίας (επιτρέποντας στον πληρωτή να τις δώσει απευθείας στην πύλη), πρέπει να χρησιμοποιήσετε hosted πεδία στη σελίδα πληρωμής σας. Για περισσότερες λεπτομέρειες σχετικά με τον τρόπο χειρισμού των hosted πεδίων εντός της περιόδου λειτουργίας, βλ. Πραγματοποίηση πληρωμής.
| Διεύθυνση URL | https://test-nmbbank.mtf.gateway.mastercard.com/api/rest/version/72/merchant/<merchant_ID>/session/<session_ID> |
| Μέθοδος HTTP | PUT |
{
"order": {
"amount": 100,
"currency": "USD"
}
}
Χρήση μιας περιόδου λειτουργίας σε μια συναλλαγή πληρωμής
Αφού προσθέσετε όλα τα σχετικά πεδία στην περίοδο λειτουργίας (απευθείας από τον διακομιστή σας ή χρησιμοποιώντας hosted πεδία στη σελίδα πληρωμής σας), μπορείτε να ανατρέξετε σε αυτήν την περίοδο λειτουργίας σε οποιαδήποτε από τις ακόλουθες λειτουργίες, χρησιμοποιώντας το πεδίο session.id:
- Συνιστάται η ανάκτηση των λεπτομερειών της περιόδου λειτουργίας (session) χρησιμοποιώντας τη συναλλαγή Retrieve Session και ο έλεγχος των περιεχομένων της περιόδου λειτουργίας προτού ξεκινήσετε μια πράξη πληρωμής ή Tokenization.
- Όταν αναφέρεστε σε μια περίοδο λειτουργίας σε ένα αίτημα λειτουργίας, αν παρέχεται μια τιμή για το ίδιο πεδίο τόσο στην αναφερόμενη περίοδο λειτουργίας όσο και στην ίδια την αίτηση λειτουργίας, χρησιμοποιείται η τιμή στο αίτημα λειτουργίας. Για περισσότερες πληροφορίες, βλ. Πολλαπλές προελεύσεις λεπτομερειών πληρωμής.
- Verify
- Pay
- Εξουσιοδοτώ
- Standalone Capture
- Standalone Refund
- Create or Update Token
- Payment Options Inquiry
- Initiate Authentication
- Authenticate Payer
Μπορείτε να εκτελέσετε πολλαπλές πράξεις χρησιμοποιώντας την ίδια περίοδο λειτουργίας, για παράδειγμα PAY και CREATE OR UPDATE TOKEN. Αυτό είναι χρήσιμο αν θέλετε να εκκινήσετε μια πληρωμή και να αποθηκεύσετε ένα token για χρήση σε μελλοντικές πληρωμές.
Λήψη επιχειρηματικών αποφάσεων βάσει περιεχομένου περιόδου λειτουργίας
Αν λαμβάνετε επιχειρηματικές αποφάσεις βάσει δεδομένων που προέρχονται από μια περίοδο λειτουργίας πρέπει να χρησιμοποιήσετε τη δυνατότητα αισιόδοξου κλειδώματος της περιόδου λειτουργίας. Αυτό διασφαλίζει ότι τα δεδομένα που χρησιμοποιείτε για να λάβετε τις αποφάσεις σας είναι τα ίδια με αυτά που χρησιμοποιούνται για την επεξεργασία της λειτουργίας του αιτήματός σας.
- Τον υπολογισμό του πρόσθετου τέλους βάσει του τύπου κάρτας που παρέχεται από τον πληρωτή.
- Τον υπολογισμό του ποσού αποστολής βάσει της διεύθυνσης αποστολής που παρέχεται από τον πληρωτή.
Για να χρησιμοποιήσετε τη δυνατότητα αισιόδοξου κλειδώματος:
- Ανακτήσετε το περιεχόμενο της περιόδου λειτουργίας χρησιμοποιώντας την πράξη RETRIEVE SESSION.
- Σημειώστε την τιμή session.version στην απόκριση.
- Πάρτε τις επιχειρηματικές αποφάσεις, όπως χρειάζεται.
- Στείλτε το αίτημα πράξης σας στην πύλη και συμπεριλάβετε την τιμή session.version μαζί με το ID περίοδου λειτουργίας στο αίτημα.
Αν το περιεχόμενο της περίοδος λειτουργίας έχει αλλάξει, η τιμή session.version στο αίτημά σας δεν αντιστοιχεί με την τρέχουσα έκδοση και η πύλη απορρίπτει την πράξη με error.cause=INVALID_REQUEST.